Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów podszywających się pod „The Network Solutions Team". Ta wiadomość, zamaskowana jako powiadomienie o przeglądzie zabezpieczeń systemu, zawiera zwodniczy link. Celem stojących za nią oszustów jest kradzież danych o
Nasz zespół odkrył Cooked podczas analizy próbek przesłanych do VirusTotal. Nasze badanie wykazało, że jest to ransomware zaprojektowane do szyfrowania plików, wyświetlania żądania okupu („Readme.txt") i dodawania rozszerzenia („.cooked") do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.cooke
Nasza analiza wskazuje, że jest to oszukańcza wiadomość e-mail mająca na celu nakłonienie odbiorców do uwierzenia, że ich konto w chmurze zostało zaplanowane do usunięcia. Przekierowuje użytkowników na fałszywe strony internetowe. Wszystkie twierdzenia zawarte w wiadomości e-mail i na powiązanych s
Hnx911 to ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu Hnx911 szyfruje pliki ofiary i dołącza rozszerzenie „.hnx911". Tworzy również żądanie okupu „HOW TO DECRYPT FILES.txt" i wyświetla kolejne w komunikacie o błędzie.
SnappyClient to malware dostarczane za pośrednictwem HijackLoader. Jest napisane w C++ i wykorzystywane przez cyberprzestępców do zdalnego kontrolowania zainfekowanych urządzeń (jako trojan zdalnej administracji) oraz kradzieży danych. Po zainfekowaniu systemu SnappyClient może komunikować się z s
Nasze ustalenia wskazują, że orbitboostlabs[.]com to strona zaprojektowana w celu nakłonienia odwiedzających do włączenia powiadomień. Jeśli na to pozwolą, strona może wysyłać fałszywe alerty i zwodnicze oferty promujące nierzetelne witryny. Użytkownicy powinni unikać odwiedzania orbitboostlabs[.]
Exitium to ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu urządzenia malware szyfruje pliki i dołącza rozszerzenie „.exitium". Na przykład zmienia nazwę „1.jpg" na „1.jpg.exitium", a „2.png" na „2.png.exitium". Pona
CrySome to trojan zdalnego dostępu (RAT), który pozwala cyberprzestępcom przejąć kontrolę nad zainfekowanym urządzeniem. Ten RAT może kraść pliki i hasła, szpiegować aktywność i zdalnie wykonywać polecenia. CrySome jest jeszcze poważniejszym zagrożeniem, ponieważ potrafi się ukrywać, wyłączać opro
CrystalX to trojan zdalnego dostępu (RAT) oferowany jako MaaS (malware‑as‑a‑service) i promowany za pośrednictwem Telegram. Służy głównie do kradzieży informacji z zainfekowanych urządzeń oraz do zdalnego sterowania nimi, a także posiada funkcję prankware. W przypadku wykrycia na urządzeniu Crysta
BASANAI to ransomware z rodziny MedusaLocker. Odkryliśmy to ransomware podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu BASANAI szyfruje pliki i dołącza do nich swoje rozszerzenie („.BASANAI"). Na przykład plik o nazwie „1.jpg" zostaje zmieniony na „1.jpg.BASANAI", „2.png"